Atlas では、 カスタマー キー管理を使用した保管時の暗号化 を使用してクラスターのスナップショットからデータを復元できます。
復元に関する考慮事項
の前提条件に加えて、カスタマー キー管理を使用して保管時の暗号化で復元する場合は、次の要件と制限を考慮してください。
ソース スナップショットの
DefaultRWConcern
値がターゲット クラスターのDefaultRWConcern
値と異なる場合、Atlas はソース スナップショットの 値をターゲット クラスターの 値で上書きします。 ターゲット クラスターでDefaultRWConcern
に値が構成されていない場合、Atlas は明示的な構成なしでスナップショットのDefaultRWConcern
の値を保持します。 これは、その MongoDB バージョンのデフォルト値と異なる場合があります。
この機能は、
M10+
専用クラスターでのみ使用できます。Atlas は、ソースクラスターと同じ暗号化プロバイダーを使用するクラスターにのみ復元できます。 カスタマー キー管理を使用して保管時の暗号化のないクラスターから取得したスナップショットは、それを持つクラスターまたは Cloud Manager プロジェクトに復元できません。
保管時の暗号化を使用して、別のプロジェクトからAtlasクラスターの自動復元を実行する場合、両方のクラスターの Amazon Web Services KMSキー値は異なっていても、同じリージョンに作成する必要があります。
ターゲット プロジェクトに 保存時の暗号化が 有効になっているクラスターがない場合は、保存時の暗号化を使用してクラスターをデプロイするか、既存のクラスターで保存時の暗号化を有効にできます。
を使用するクラスターは、カスタマーのoplog CMK Amazon Web ServicesKMSを使用して PIT 復元 データを暗号化します。スナップショットから復元を実行するには、現在のCMKが暗号化された oplog データに対して有効である必要があります。
Atlas は、復元前に、ターゲット クラスター上の既存のデータをすべて削除します。 実行される復元のタイプによっては、復元中ターゲット クラスターが使用できなくなる場合があります。
一般的な最適化
パフォーマンスを最適化し、復元にかかる時間を短縮するには、該当する場合、次の原則に従います。
グローバルまたはマルチクラウドではないターゲット クラスターを選択します。
マルチリージョンクラスターを選択するのは、復元するスナップショットのコピーがそのクラスターのすべてのリージョンに存在する場合のみです。
スナップショットと同じクラウドプロバイダーリージョンに属するターゲット クラスターを選択します。
ソースクラスターで使用される元のボリュームの容量と同じストレージ容量を持つクラスター階層を選択します。
ターゲットAmazon Web Services クラスターが で構成された IOPS を使用して実行されている場合は、構成された IOPS を選択して、構成された範囲に含まれます。
NVMeストレージを使用するように構成されていないクラスターを選択します。 NVMeストレージでは復元パフォーマンスが低下します。
必要なアクセス権
Atlasプロジェクトで作成された暗号化されたスナップショットまたは暗号化されていないスナップショットを同じプロジェクトに復元するには、Project Backup Manager
ロールが必要です。
ソース Atlasプロジェクトで作成された暗号化されたスナップショットまたは暗号化されていないスナップショットを別の ターゲットプロジェクトに復元するには、ターゲットプロジェクトで Project Owner
ロールが必要です。
手順
保管時の暗号化を使用してスナップショットから復元するには、次の手順に従います。
AtlasBackup で、プロジェクトの の詳細に移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Database見出しの下のBackupをクリックします。
バックアップの詳細が表示されます。
クラスター リンクをクリックします。
ターゲット AtlasProject を選択します。
Restoreダイアログ ボックスから、復元するターゲット Atlas Projectを選択します。 認証された Project Owner
Atlasが ロールを持つ プロジェクトに復元できます。Atlas user
保存時の暗号化のトラブルシューティング
Atlas にスナップショットまたはターゲット クラスターのいずれかの暗号化に問題がある場合、次のいずれかのエラーが表示されます。
エラー | 結果 |
---|---|
保管時の暗号化が有効になっているクラスターに、暗号化されていないスナップショットを復元することはできません。 | スナップショットは Atlas に復元できません。 |
ターゲット クラスターの暗号化は有効になっていません。 | 保管時の暗号化を使用して新しいターゲット クラスターを配置するか、希望するターゲット クラスターで保管時の暗号化を有効にすることができます。 |
ターゲット クラスターの暗号化プロバイダーが、選択したスナップショットの暗号化プロバイダーと一致しません。 | スナップショットとターゲット クラスターの暗号化プロバイダーが一致しません。 次のいずれかを実行できます。
|
スナップショットの暗号化の認証情報が存在しません。 | Atlas は、暗号化キーが削除されたスナップショットを復元できません。 |